スプレッドシートでの作業を不要にする統合リスク管理

効果的なリスク管理の鍵は、最優先で修正すべきセキュリティ ギャップの特定です。本日発表されたRisk360とUnified Vulnerability Management (UVM)の新機能を利用すると、これを簡単に行えます。Risk360とUnified Vulnerability Managementは強力なリスク管理ソリューションですが、まだご存じでないお客様も多いかもしれません。ここで両ソリューションについて簡単に紹介します。

• Unified Vulnerability Management (UVM)は、3月のAvalorの買収でポートフォリオに加わった新たなソリューションです。主要な機能として、コンテキスト化されたリスクの優先順位付け、修復ワークフローの自動化、動的なレポートとダッシュボードなどがあります。
• Risk360は、リスクの定量化、攻撃の段階別のリスク スコアリング、お客様のZscalerシステムにおけるセキュリティ設定を改善するための提案を行います。
• 現在いずれのソリューションも、AvalorのData Fabric for Securityを基盤に動作しており、セキュリティ態勢に関するいっそう充実した正確なインサイトを提供しています。

Data Fabric for Securityのイノベーションによって、お客様は環境内のリスクの評価をより迅速かつ簡単に行えるようになります。

Zscalerのメリットを強化するデータ ファブリック

Data Fabric for Securityは、Zscalerとサードパーティーのデータ ソースを取り込み、関連付け、強化し、リスク評価の材料となる情報を提供します。データ ファブリックとそのデータを活用するAI/MLテクノロジーは、セキュリティ インサイトを提供するために、Zscaler Zero Trust Exchange™プラットフォームの1日あたり5,000億件のトランザクションと、150を超えるサードパーティーのセキュリティおよびビジネス アプリケーションの情報を活用します。

1年あまり前に登場したRisk360は、Zscalerのゼロトラスト プラットフォームの設定ミスやその他のセキュリティ ギャップに関するインサイトを提供するとともに、サイバー リスク定量化(CRQ)機能を提供しています。このプラットフォームは、サイバー保険のデータを活用してリスクを財務面に正確に反映し、リスク スコアリング、経営幹部向けレポートの作成、コンプライアンス要件へのマッピングを高いレベルで実行します。

Avalorの買収はわずか8か月ほど前の出来事ですが、このたびRisk360は、Data Fabric for Securityを基盤とする形で再構築されました。最も直接的なメリットは、リスク ポスチャーに関するRisk360の分析にサードパーティーのデータが組み込まれるようになったことです。これにより、お客様は環境内のリスクをより包括的に評価できるようになり、結果的に正確性が向上します(Risk360のその他の新機能については、以降でも紹介します)。

本日の発表では、UVMの新機能を実現するデータ ファブリックのイノベーションも、重要なポイントとなっています。

• ビジュアル エクスプローラー：データ ファブリックのセキュリティ データを図を用いて視覚的に表現して、エンティティー間の関係を表示します。特定のCVEの影響を受ける資産など、関連する発見とその影響を把握できるようにし、リスクに関するインサイトを強化します。
• リスク マス スコア：リスクの修正による影響を他のリスクとの相対的な形で明らかにする新たな計算機能です。脆弱性を抱える資産の数とビジネス上の重要度、全体的な影響を構成するその他の要因に基づいて、特定の脆弱性の重みを総合的に算出します。
• 修復チケットの情報のカスタマイズ：UVMがJiraやServiceNowなどのITSMシステム内に生成する修復チケットで送信する情報を直接定義できるようになります。修復を担当するチームごとに異なるテンプレートを使用して、コメントを共有したり、添付ファイルや説明を追加したりできます。

これらの新機能がUVMの3つの中核機能を強化します(コンテキスト化されたカスタマイズ可能なリスク スコアリング、双方向のチケット調整による修復の自動ワークフロー、リスクと軽減策に関する最新データを活用した動的なレポートとダッシュボード)。

Risk360のその他の新機能

サードパーティーのデータ ソースがサポートされたことで、Risk360のリスク評価は大きく進化します。Data Fabric for Securityを活用することで、次のような重要機能が実現します。

• リスク要因のカスタマイズ：Data Fabric for Securityの核である柔軟なデータ モデルによって、任意の数のデータ ソースからリスク要因を簡単に追加し、Risk360で組織固有のリスク指標を収集できます。
• NIST Cybersecurity Framework (CSF) 2.0のサポート：組み込みレポートにより、この重要な業界コンプライアンス フレームワークに対して組織のセキュリティ態勢をマッピングするプロセスを合理化します。
• 新しいデータ ソースと制御：ソースと制御の追加により、Risk360のリスク評価の精度を高めます。外部攻撃対象領域管理のマルチ ドメイン スキャン、アイデンティティー ストアと公開された資格情報の脆弱性のデータを活用できるようになるほか、境界ハニーポットの除外、指定のサーバーまたはCVEの除外によるリスク計算の偏りの回避が可能になります。

今回発表されたリスク評価機能のメリット

この記事で紹介した機能は、現在Risk360とUnified Vulnerability Managementの両方で利用可能になっており、今すぐ活用してリスクの軽減を推進できます。これらのリスク評価ソリューションをまだ利用していないお客様は、Zscalerのアカウント マネージャーまたはカスタマー サポートの担当者にご連絡ください。Risk360およびUVMの製品エキスパートとおつなぎします。各プラットフォームの機能の全体像については、Risk360およびUnified Vulnerability Managementの概要解説動画(英語)でご確認ください。デモの依頼もお待ちしております。